こんにちは、お久しぶりです!
Aira Popoloです !!!
少しだけインしました。(11/26 3:30頃)
丸3日経って、多分不正ログインは無いと思うので、私の思いを書き残します。
【経緯】
https://jp.finalfantasyxiv.com/lodestone/character/35991287/blog/5136309/今回のスパムリンク踏んだ件、自分はセキュリティ関係にそこまで詳しくないので、色々な人に確認しました。
対応は
・スクエニパスワード、メール変更
・aira popoloアカウントの全ブラウザ、アプリログアウト
・リンク踏んだスマホ、同じWi-Fiに接続した端末自体のパスワードリセット
・同じく全端末のパスワード自動入力(スクエニアカウント分を)情報削除
・PCセキュリティソフトの更新
・ワンタイムパスワード(現物)の購入
ただ、3日間のエオ断ちが不可能だったので...(依存症)
・普段PS4でインしてるスクエニ垢とは別にアカウント取得
・PC版フリトラでログイン、同じサーバーにキャラ作成(パチモン)
・勿論、自宅とは異なる回線、端末からイン、フリトラなのでアプリもロドストもいれらんない
まあ......
つまるところ、自衛いくらしたところで、リンク開くな!って話なんだけどさ!
可能性は0ではないですが、3日間問題も無かったので復帰しますね。
FCの権限縮小、ブロック対応ありがとうございました。ご迷惑かけました。
数人から、ぶっちゃけ、ログインしない期間作っても意味なくない?という旨の話きいたのですが、それについては
自分が日記にあげたり、オープンコミュニティ(不特定多数のFF14プレイヤーがいる匿名の場所)で対応確認したりと、少々ことを大きくしてしまったので
ほとぼり冷めるのを少し待ちたかったのと、けじめをつけたかった。エゴっすね。
まあ、大丈夫だよって言われて戻って、なんかあった時に申し訳たたないしさ
PCフリトラの別垢でできた友達に、事情説明したりしたらあちらは写真撮影用などのキャラにしたいので、フレンド整理します。許してねー。
あと、メインをもう一回遊ぶのも、結構面白かったので(3国のストーリー分岐するあたりが新鮮だった)気が向いたらオフゲーみたいに遊ぼうかな、でも新生丸ごともう一回はやる気が...
とりあえず
帰ってこれたあ〜よかたあ
ーーーーーーーーーーー
ちょっと追記。(11/26 4:00頃)
今さっきのタイミングで、所属しているコミュニティでアカウントハックの話題になりました。
ここ数日急増したので、注意喚起ですね。わかばも多いコミュです。
この記事を全体公開してから、正式に復帰したい気持ちになりました。
以下、所属先で得た知識です。(追記11/27)
引用許可ありがとうございます。
_______________________________________________
■FF14のアカウントハックについて 〜とあるセキュリティ研究者のひとこと〜
FF14のアカウントハックは、とてもリスクが高いものだと思います。
ゲームプレイに影響が出る限りではなく、FF14の管理画面(Mog Station?)にクレジットカード情報を記録されている方もいるのではないでしょうか。
登録されたカードの情報自体は伏字になると思う(ごめんなさい、登録していないので不明です)ので大丈夫だと思いますが、愉快犯的な攻撃者であればCystaなどを大量購入されてしまう可能性もあります。クレジットカード情報は容易に格安で売買される傾向にあるので気を付けて下さい。日本人のクレジットカード情報は意外と高値で売られるので海外では人気です。
あまりFF14のセキュリティは確認したことがないのですが、以下のような感じになるのではないでしょうか。
■信頼できる通信先以外への外部リンクには決して移動しない。
これはインターネットの世界でも鉄則だと思います。アカウントハック以外に悪性プログラム感染のリスクになります。現在ではブラウザ(様々なパスワード情報をブラウザが保持してます)やメール情報(メールアカウント、アドレス帳)を窃取するか、オンラインバンキングを使用している人を悪性サイトに誘導し、オンラインバンクから不正に金銭を引き出されることがあると思います。
■ログインパスワードは、こちら(引用1)が推奨です。
ただ、FF14は複数回パスワード入力を誤ると数分ロックされた記憶があります。そうであれば、パスワードを難しくするよりは、安易なパスワードにしないようにすることをまず心がけていただけたらと思います。
■ワンタイムパスワードの設定
最近、悪質なメールリンクなどでアカウント情報を窃取するフィッシングメールが増加し続けています。ありがちな手法として悪質なサイトに攻撃者が貼ったリンクから移動させられて、ID/パスワードをつい入力してアカウント情報を窃取されてしまうケースが大半です。【このケースの場合、ワンタイムパスワードを設定していれば問題が発生しにくいと推測します】
【引用元】
・安全なパスワードの条件(JPCERTコーディネーションセンター(JPCERT/CC))
https://www.jpcert.or.jp/pr/stop-password.html・使用しないことをお勧めするパスワード一覧(NordPass)
https://nordpass.com/most-common-passwords-list/※NordPassについての記事(
https://news.mynavi.jp/techplus/article/20211123-2196116/)
_______________________________________________
最後に
パチモンアカウントでエオルゼアに降り立ち、
リムサエーテ前でSayチャットで助けを求めた時(全部ログアウトしたので、FCメンバーとも連絡手段が無かった)
たくさんの方が心配してそばに寄ってくれたこと
tell・エモートで励ましてくれたこと
そのうちの二人が、FCハウスまで訪ねて下さり、状況確認をしてくれた事。(今思うと、いくら人に頼まれたからと言っても、いきなり知らん人からのTellは怖いですね。するのも抵抗あるかと。そういう心理的ハードル低い手段があるのかと勉強になった)
本当にFF14あったかくて泣きました。ありがとうございました。
ーーーーーーーー
追記11/28 1:00
寝る前に立ち寄ったゴールドソーサーのくじテンダーボード前で、なんと恩人に会えました。
テレポしてたので、慌ててエモ…!!
せめてお辞儀を……!
[airaはアツアツの焼きマシュマロをツッコんだ!]
…………
すみませんでした。
ーーーーーーーー
追記12/4 1:00
昨夜3日の23時頃
またもやくじテンダーボード前
…のいるさん居ましたよね???
んで逃げましたね????
届いていたようで何よりです。偶に見かけたらエモってやって下さい。先にマシュマロを投げます。
- - -
★2023.3.26こっそり追記
この時お世話になったノルさん(?)がリムサエーテ近くで踊っているのを発見して
sayチャットで話しかけてフレ申請したー
ありがとうー
友達を囲んで事件屋のポーズしてるのは笑っちゃったね……
伝えたことは本当です、本当にありがとう